Linux服务器配置SSH密钥登陆

发布于 2021-03-10  117 次阅读


之前由于便宜入了一台 vps服务器,才十几刀,没啥用就关机放在那边

最近想起来给他开起来后,发现大量的 ssh尝试登陆,log都要上百兆了。忘记做各种安全措施了,今天就给他上 密钥登陆吧,顺便记录一下备忘

1、直接在命令行输入:ssh-keygen   来生成密钥对,当然已经有来的话,就用已经有的也可以
输入之后就一直回车就完事了,期间有要输入密钥锁码,我就直接跳过了

与是乎,在  /root 目录下就会有一个 隐藏的目录 .ssh  
2、然后进入该目录:cd /root/.ssh
里面就有两个文件
id_rsa. <== 连接登陆用的私钥 
id_rsa.pub. <== 服务器用的公钥
3、安装密钥:
在.ssh 目录下执行命令
cat id_rsa.pub >> authorized_keys

然后编辑 /etc/ssh/sshd_config 文件,进行如下设置:
RSAAuthentication yes 
PubkeyAuthentication yes

然后查看其中的是否 允许 root SSH 登录,

PermitRootLogin yes

设置完成重启ssh服务 测试用密钥方式登录成功后然后再禁用密码登录:

PasswordAuthentication no

4、最后,重启 SSH 服务:

service sshd restart

备份配置


Port 22
PermitRootLogin yes
PermitEmptyPasswords no
#是否允许密码登陆
PasswordAuthentication yes
GSSAPIAuthentication no
GSSAPICleanupCredentials no
ChallengeResponseAuthentication no
#密钥登陆
RSAAuthentication yes
PubkeyAuthentication yes
UsePAM yes
UseDNS no
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
#设置最大密码尝试失败次数3-6 建议为4
MaxAuthTries 4
#SSHD 强制使用V2安全协议
Protocol 2
#设置SSH空闲超时退出时间
ClientAliveInterval 600
ClientAliveCountMax 2
#日志等级
LogLevel INFO


因为喜欢所以折腾。。。